CVE-2012-4396 in ownCloud
Riassunto
di VulDB • 14/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in ownCloud prima della versione 4.0.2 consentono ad attaccanti remoti di iniettare script web arbitrari o HTML tramite i seguenti vettori: (1) nomi dei file a apps/user_ldap/settings.php; (2) parametro url, oppure (3) parametro title a apps/bookmarks/ajax/editBookmark.php; (4) parametro tag, oppure (5) parametro page a apps/bookmarks/ajax/updateList.php; (6) identità a apps/user_openid/settings.php; (7) nome dello stack in apps/gallery/lib/tiles.php; (8) parametro root a apps/gallery/templates/index.php; (9) displayname del calendario in apps/calendar/templates/part.import.php; (10) uri del calendario in apps/calendar/templates/part.choosecalendar.rowfields.php; (11) titolo, oppure (12) posizione, o ancora (13) descrizione come parametri in apps/calendar/lib/object.php; (14) determinati vettori in core/js/multiselect.js; oppure (15) artista, (16) album, o commenti al parametro title in apps/media/lib_scanner.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.